***篇章 OVF协议诞生记
所谓万物皆有源,在介绍OVF协议之前,我们不能不提虚拟器件,而在提虚拟器件之前,我们还得从当前应用所面临的困境谈起。
应用的三大困境
虽然与应用相关的困境很多,但是总体看来,有三个方面的问题是比较突出的:
一是开发麻烦。最明显的例子就是,在一个普通应用的整个开发和测试过程中,不仅需要兼顾多个平台,例如Windows、Linux等,而且还要注意每个平台的多个版本,例如Ubuntu 9.10、Ubuntu 8.04 LTS,等等。
二是部署麻烦。因为一个应用的安装是很难离开艰涩的教程和繁琐的步骤, 而且缺乏完善的安全和许可证的管理,这将导致使用者的利益很难得到保护,同时开发者的权益更难以捍卫。
三是维护麻烦。原因是一个应用不仅包括ISV(独立软件开发商)开发的软件,还包括其他供应商的操作系统、中间件和数据库等,这些因素都将为应用升级带来潜在的麻烦,寻求技术支持时则有可能遭遇被厂商“踢皮球”的命运。
虚拟器件与OVF协议
那么,在云时代,有哪些云计算技术能帮助解决应用的困境呢?当然有很多,但其中最有代表性的莫过于虚拟器件(Virtual Appliance)。虚拟器件,是一个预配置的软件堆栈,包括1个或多个虚拟机,而且其中每个虚拟机都可以自运行,而且自带操作系统和相关的应用,并明确其所需的虚拟资源。虚拟器件和普通的虚拟机相比,它在跨平台、对多层架构的支持、预配置和预优化等方面都具有一定的优势。
在对应用的支持方面,虚拟器件是非常有帮助的,它能逐一化解当前应用部署的三个困境:
一是开发简单。因为开发人员能限定应用自带的操作系统、中间件和数据库等软件的版本,例如SLES 11、WAS 7和DB2 9.7等,这样将有效缩小开发和测试的范围,从而极大地降低应用开发和测试的难度与复杂度。
二是部署简单。首先,如果使用虚拟器件方式部署的话,能将本来需要几天的工作缩短到几分钟,能将本来几十步操作精简到轻轻一击。其次,能非常简单地将应用部署或者迁移到公有云上,以应对突发情况。
三是维护简单。因为整个虚拟器件都是来自于同一个ISV,所以任何软件升级和技术支持,都只要和一个ISV联系就可以了,不仅避免了常见的扯皮现象,而且还简化了相关流程。
虽然虚拟器件这个想法不错,但是大家都知道“无以规矩不成方圆”的道理,所以,VMware带领众虚拟化技术提供商提出了Open Virtualization Format (简称“OVF”)协议来规范虚拟器件的发展。
因此,OVF协议就是用于发布和部署虚拟器件的开放标准。它是一种开放、安全、可迁移、有效、跨平台以及可扩展的格式,以用于封装和分发将在虚拟机上运行的软件。
OVF协议被VMware CTO Steve Herrod喻为虚拟机的MP3格式,由业界著名DMTF(Distributed Management Task Force,分布式管理任务组) 协会制定和发布,同时隶属于志在推动云计算互操作性的VMAN(Virtualization Management,虚拟化管理) 计划,并且在2010年9月份正式被ANSI(American National Standards Institute、美国国家标准学会)定为美国国家标准。
虽然OVF协议发起人和主要负责人都是来自于VMware的,但因为其开放性和重要性,使得越来越多厂商开始支持此协议,甚至VMware的竞争对手Xen、思杰,以及虚拟化的开创者 IBM也参与了协议的制定。同时有一系列支持OVF的工具已经发布了,或者正处于测试阶段,例如VMware的VMware Studio、思杰的Project Kensho、IBM的IBM OVF Toolkit,等等。
除了上面这些支持OVF的工具,VMware为了加速虚拟器件的传播和OVF协议的推广,还推出一个用于分发虚拟器件的在线市场,叫做“Virtual Appliance Marketplace”,简称“VAM”。它提供类似于苹果App Store 的用户体验,来帮助用户购买和试用上千种各式各样的基于OVF格式的虚拟器件,从应用程序到操作系统,应有尽有。此外,VAM还包括一些工具和推荐信息来帮助用户做正确的决定。令人欣慰的是, VAM 已经是VMware 公司旗下***的站点之一。
第二篇章:OVF协议详解
设计理念
众所周知,对于一个软件而言,它的设计理念将会对它的发展起着非常重要的影响,而对于一个协议来讲,更是如此。在谈到OVF的设计理念时,它主要体现在下面这六个方面:
1. 便于分发:支持虚拟器件的认证和完整性检验等安全措施,并提供软件许可的管理机制。
2. 支持多种架构:包括单个虚拟机、多个虚拟机或者多层(Multi-Tier)架构。
3. 跨平台:OVF协议不依赖于特定的虚拟化平台,例如 VMware 或者 Xen。
4. 开放协议:OVF协议是业界几大虚拟化技术供应商之间合作的产物,并且鼓励更多的企业参与其中。
5. 可扩展:OVF协议不仅能满足现有的要求,而且为了满足虚拟器件技术不断发展和某些特殊的需要,它还支持一定程度的扩展。
6. 支持本地化:这将能帮助那些非英语国家的用户便利地使用。
可以看出,在这六点中,便于分发、支持多种架构和跨平台这三个特点对于应用都非常有帮助。
OVF格式
图1:OVF包的结构
OVF协议常用的发布格式是基于POSIX 1003.1 ustar标准的以“.ova”为后缀名的压缩包,简称为“OVF包”。如图1所示,一个OVF包主要有五种文件组成:
1. OVF 描述文件:通常称为“OVF信封”,是一个XML文档,用于定义整个虚拟器件的组成部分(例如虚拟机),以及每个组成部分的特性和资源需求,后缀名为“.ovf”。
2. 虚拟磁盘文件:即虚拟机的二进制磁盘镜像。
3. 清单文件:清单包含OVF包中各文件的 SHA-1 摘要(也称“校验和”),其作用是确保包的完整性,后缀名为“.mf”。
4. 证书文件:作用是通过对清单文件进行数字签名来确保整个虚拟器件的可信性,以 base64编码的X.509 证书形式存储,后缀名为“.cert”。
5. OVF环境(Environment)文件:一个键值(Key-Value)形式的XML文档,用于设定和维护虚拟机上软件的配置,后缀名为“.env”。
在上述五种文件中,OVF信封是整个虚拟器件的核心文件,因为它定义了所有重要的元数据,主要包括以下几个模块:
◇ 磁盘(Disk)模块:用于描述存放在OVF包内的虚拟磁盘的信息,例如磁盘的大小和格式。
◇ 网络(Network)模块:用于描述OVF包内虚拟机的网络拓扑结构。
◇ 启动(Startup)模块:用于定义OVF包内多个虚拟机之间的启动顺序。
◇ 虚拟系统(Virtual System)模块:用于描述一个虚拟机,并且作为一个容器,来包含多个隶属于这个虚拟机的模块,例如许可协议(Eula)模块、资源分配(Resource Allocation)模块、操作系统(Operating System)模块和产品(Product)模块等(各模块特性参见表1)。整个OVF信封可包括多个虚拟系统模块以支持多虚拟机的部署。
表1 虚拟系统子模块
模块名称 描述
资源分配模块 定义虚拟机所需要的资源量,例如vCPU的个数和内存的大小等。
许可协议模块 包含与这个虚拟机相关的许可协议和法律条款,并且这些协议和条款都将在部署时被使用者确认。
产品模块 用于描述安装在虚拟机上软件的信息,例如软件的名字、版本号和供应商等,并定义一些重要的软件配置信息,例如Web服务器和数据库的开放端口等。此外,还将指定哪些配置是使用默认值,哪些配置是需要在部署时输入的。
操作系统模块 定义虚拟机内部操作系统的版本信息,例如Microsoft Windows Server 2008。
另一个值得一提的是OVF 环境文件。OVF 环境文件则常常用在部署阶段,里面主要存放并维护来自OVF信封内的,产品模块里面的配置信息。也就是说,信封文件的产品模块里会定义有哪些值需要在部署之前输入,而这些值实际存储在环境文件中。此文件在部署时具体的使用流程是:首先,部署工具会让用户回答并确认信封的产品模块内的软件配置选项,例如Linux 系统的IP地址等。接着,部署工具会通过刚才的输入生成新的OVF环境文件,并通过虚拟光驱或者虚拟软驱将环境文件传入虚拟机中。***,虚拟机上软件会读取这个文件,并执行相关的操作。
#p#
如何利用OVF协议部署应用
在这里,我们以一个典型的Lamp(Linux-Apache-MySQL-PHP)应用为例,来讲述如何利用OVF协议来部署应用。
***步,启动两个空白的虚拟机。首先,在***台虚拟机上安装Linux操作系统、Apache Web服务器和用于设置网络和软件配置的激活软件(例如IBM Activation Engine),并加载PHP应用。其次,在另一台虚拟机上安装Linux 操作系统、MySQL数据库和激活软件,并创建应用的数据库表。***,关闭这两台已经安装成功的虚拟机,并导出它们的磁盘镜像。
第二步,在OVF工具(例如IBM OVF Toolkit)上创建和编辑Lamp应用的OVF 信封,并在工具上导入在***个步骤中生成的两块磁盘镜像,***在工具上生成文件名为Lamp.ova的OVF包。需要说明的是,清单文件和认证文件一般都由OVF工具自动生成并放置在OVF包内。图2为部署之前Lamp应用的内部结构:
图2.部署之前的Lamp应用
第三步,在虚拟化平台上面(例如VMware vSphere 4)部署这个OVF包。首先,在部署时,虚拟化平台会让用户确认信封内的产品模块里面定义的软件配置选项,例如两个虚拟机的网络地址和Apache等软件的配置。接着,虚拟机平台会根据刚才的设置自动生成一个OVF环境文件,并为这个文件创建一个ISO。***将生成的ISO做为虚拟的CD-ROM插入到虚拟机的虚拟光驱内。
第四步,在两台虚拟机(VM)启动的时候,激活软件会作为一个服务被启动。首先,它会读取虚拟光驱内的OVF环境文件。接着,它会根据OVF环境文件来设置虚拟机的网络地址和相关软件配置,***,确保应用能正常运行。图3为部署之后Lamp应用的内部结构:
图3.部署之后的Lamp应用
从这个流程来看,利用OVF协议来部署应用是非常方便和快捷的。更重要的是,当下次再部署相同应用的时候,只需通过点击几下鼠标部署之前制作好的OVF包即可。
OVF的不足之处
虽然OVF协议在很多方面都很优秀,但是还是存在一些不足之处。
首先,它在跨平台方面一定存在缺陷,虽然OVF协议支持跨平台,但因为镜像格式的限制,所以现在部分虚拟器件无法跨平台,其原因是现有的虚拟器件主要使用VMware的VMDK作为镜像格式,而此格式在非VMware的平台缺乏支持。
其次,缺乏一部分业界巨头强力的支持。首先,Amazon已经在OVF协议之前推出了类似于OVF的私有格式AMI(Amazon Machine Images,Amazon机器镜像),同时使用者甚众,且短期内似乎没有支持OVF的迹象。其次,虽然微软已经表明了对OVF支持的态度,但可惜到现在还未推出相关的产品。
此外,OVF包体积庞大——因为OVF包需携带磁盘镜像的原因,使得OVF包通常以GB为单位,导致其难于通过网络传输,这将影响其用户体验。虽然VMware已经提出了Delta Disk和Stream等技术,但在短期内这个问题很难被克服。
OVF的未来
谈到OVF的未来,首先,肯定是对现有功能的强化,就像OVF最近推出1.1版本那样,并没有在范围的扩展上做文章,而是增强其原有的部署功能,例如支持文件系统格式的镜像。其次,OVF协议身为VMAN计划的一个核心的组成部分,在将来会进一步为整个VMAN计划服务,同时OVF很有可能在已成为美国国家标准的情况下向ISO(国际标准化组织)和IEC(国际电工委员会)这两个组织提交申请,力争成为国际标准。
在2007年10月初,当我***次看到OVF协议初稿的时候,我不禁暗暗赞叹这奇思妙想,并深信它将有助于整个IT事业的发展。3年后,当我看到OVF协议已经茁壮成长的时候,我不仅更坚定了当初对它的期望,更觉得在今后云计算的时代它将进一步推动应用的发展,使应用依旧为王。
第三篇章 OVF与云计算实践
虽然,OVF 1.0协议正式发布才半年,但是支持OVF协议的云计算产品有如雨后春笋般不断涌现, 例如开源的Xen Cloud Platform和IBM的Systems Director等 ,而且产品的范围横跨公有云和私有云这两个范畴。接下来,我将从这两个范畴中各选取一个产品,来给大家分析一下OVF协议在这些产品中所发挥的作用,一个是VMware的vCloud Express,另一个是IBM的WebSphere CloudBurst Appliance(简称WCA)。
OVF与VMware vCloud Express
在2009 VMworld大会上,VMware携手众多供应商推出了VMware vCloud Express。它是基于VMware vSphere 虚拟化平台构建的企业级公有云解决方案,提供可靠和随需应变的“Infrastructure as a Service(基础设施即服务)”。
VMware vCloud Express***的特色是灵活的迁移。今后用户的工作负载不仅可以在两个支持vCloud技术的企业数据中心之间实现灵活地迁移,从而提高可用性和优化资源,而且还可以将工作负载在企业数据中心和vCloud公有云之间进行迁移,以应对突发情况或者减少初始投入。
在VMware vCloud Express中,OVF协议处于非常核心地位。这是因为VMware vCloud Express默认的部署模型就是基于OVF协议的vApp,通过vApp模型能方便用户上传本地的应用。并且,vCloud API的核心也是基于OVF协议的。我们说过,OVF协议以是应用为核心的思想,它能够帮助用户理解和使用这套API。
此外,通过使用公开的OVF协议将提升vCloud的互操作性和兼容性,使得应用能在多个数据中心或者云之间进行自由的迁移。
OVF与IBM WCA
WCA是 IBM 在2009年推出的一款云计算产品,提供了构建、部署、管理和维护 WebSphere虚拟器件的功能,并能高效地利用企业的共享资源池或者私有云 ,从而有效地降低相关基础设施的投入。在这里值得一提的是,我个人非常有幸地参与了这个旗舰级产品的研发,更从中获益匪浅。
基于OVF协议的WebSphere虚拟器件是构建WCA的核心元素,同时WCA整个工作流程都是围绕着这些虚拟器件展开的,这些虚拟器件中***代表性就属简称为“WAS HV”的WebSphere Application Server 的虚拟化版本,它包括WAS的二进制文件和配置文件、IBM HTTP 服务器和一个 Novell 企业级SUSE操作系统。但它不仅仅只是一个简单虚拟化版WAS而已,通过与WCA的协同工作,它还能提供很多“灵丹妙药”:
◇ 不仅能定制从简单的单独部署到复杂的集群部署等多种部署模式,而且能设置一些WAS的高级属性,例如会话持久性和全局安全性等。
◇ 预优化。基于多年实战经验,IBM的工程师对WAS HV整个软件堆栈进行了调优。
◇ 激活。每个WAS HV都自带IBM Activation Engine来自动激活系统网络和WAS等。
第四篇章 OVF的“对手”
谈到OVF的对手,其中最引入注目的莫过于AMI,AMI全称为“Amazon Machine Image(Amazon系统镜像)”,它主要用于Amazon以提供虚拟机著称的 EC2(Elastic Compute Cloud,弹性计算云)云服务。简单地说,AMI可以被认为是基于Xen虚拟技术的虚拟器件,在镜像里面包含了操作系统和一些软件,例如Apache和MySQL等。但和标准的虚拟器件不同的是,AMI并不是基于OVF协议,而是基于Amazon EC2自己的一套规范来进行配置和调整,例如关于SSH认证的设定等。
用户在创建虚拟机的时候,需要为这个虚拟机选定一个AMI,在这个虚拟机启动的时候,会通过读写这个AMI来启动相关的操作系统,接着执行一些预先设定的程序,例如进行SSH相关的设置等。根据性质的不同,AMI主要可分为三种:
1. 私有的:用户个人创建的AMI,在默认情况下是设为私有的,但也可以授权其他用户来使用这个AMI。
2. 公共的:用户创建并发布到 Amazon Web Services 社区的AMI,任何用户都可以使用这个AMI来启动实例。
3. 付费的:开发者可以创建提供独特功能的AMI,如果其他用户想使用这个AMI,需要按照使用的时间来向开发者付费。
现在开发人员或者用户主要使用名为“Amazon EC2 AMI Tools”的工具来创建AMI,当AMI创建成功之后,需要将这个AMI上传至S3中,并将这个AMI注册至EC2中。
截止到目前,AMI支持的操作系统有:Red Hat Enterprise Linux、Windows Server 2003/2008、OpenSolaris、openSUSE Linux和Ubuntu Linux等。现有的AMI所支持的软件更是数不胜数,例如在数据库方面有IBM DB2、微软 SQL Server 2005、Oracle数据库11g和MySQL等;在批处理方面有Hadoop、Condor和Open MPI等;在应用服务器方面有IBM的WebSphere和Oracle的WebLogic等;当然还支持许许多多的开源软件,例如Apache、Nginx和Ruby on Rails等。
和OVF相比, AMI不仅在使用率方面超越了OVF,而且在配套工具和社区方面的支持也毫不逊色,甚至被很多国外云计算专家称为虚拟器件领域“事实的标准”,但是由于在开放性方面,OVF比私有的AMI优秀很多,这也导致在厂商支持方面,OVF远甚于AMI,所以从长远而言,我更看好OVF的发展。
作者简介
吴朱华,曾在IBM中国研究院参与过多个云计算产品的开发工作,现在专注于YunTable(http://code.google.com/p/yuntable/)和YunEngine(http://yunengine.com/)的研发,并且即将发表《剖析云计算》一书,敬请期待。